Acerca de la Administración Basada en Roles
Con la administración basada en roles, puede compartir las responsabilidades de configuración y de monitoreo para su organización entre varias personas. Uno o más administradores generales pueden tener privilegios de configuración totales para todos los dispositivos, mientras uno o más administradores secundarios tienen menos autoridad de configuración y de monitoreo, o distintas áreas de jurisdicción.
Por ejemplo, un administrador puede tener autorización total de configuración y monitoreo sobre todos los Fireboxes en la región oriental de una organización, pero solo puede monitorizar los dispositivos implementados en las regiones centrales y occidentales de la compañía. Otro administrador puede tener autoridad total respecto de la región central, pero sólo puede monitorizar dispositivos de las regiones occidental y oriental.
Para los dispositivos administrados centralmente, puede utilizar WatchGuard System Manager (WSM) y WatchGuard Server Center para crear e implementar los distintos roles del administrador para la organización. Todas las configuraciones de administración basada en roles que usted crea se guardan y se administran en su Management Server, por lo que son accesibles mediante WSM o WatchGuard Server Center. Cuando realiza un cambio en la administración basada en roles con WSM, el cambio aparece automáticamente en WatchGuard Server Center.
También puede usar la administración basada en roles para los Fireboxes individuales. Para un dispositivo individual, los usuarios de administración del dispositivo que crea se almacenan y administran en el Firebox. Cuando agrega cuentas de usuario de administración del dispositivo a un dispositivo, esas cuentas de usuario sólo están disponibles en ese dispositivo, y debe conectarse a ese dispositivo para usar o administrar las cuentas de usuario.
Recomendamos el uso de la autenticación multifactor de AuthPoint para asegurar aún más sus conexiones de administración al Firebox. Para obtener más información sobre cómo configurar la integración de AuthPoint en su Firebox, consulte Acerca de AuthPoint.
Roles y políticas de roles
Un rol tiene dos componentes: un conjunto de tareas y un conjunto de dispositivos en los que estas tareas pueden llevarse a cabo. Cuando configura cuentas de usuario en el Management Server para los dispositivos administrados centralmente, a cada administrador se le asigna uno o más roles, tales como Súper Administrador, Administrador de Usuario Mobile VPN, o Administrador de Autenticación del Usuario. Para la administración basada en roles en un Firebox individual, solamente están disponibles dos roles: Administrador de Dispositivos y Monitor de Dispositivos.
Para los dispositivos administrados centralmente, puede usar los roles predefinidos en el Management Server de WatchGuard System Manager (WSM) para su propia organización, o puede definir roles personalizados. Estos roles son reconocidos por todas las herramientas WSM y los servidores WatchGuard. Por ejemplo, si inicia sesión en WSM con permisos de lectura/escritura y abre el Firebox System Manager (FSM), no se le avisará acerca de la contraseña de configuración porque FSM reconoce que usted ha iniciado sesión con los permisos necesarios.
Políticas de Rol combina los conjuntos de tareas y dispositivos con los usuarios que tienen los privilegios para desempeñar esos roles.
Rastro de Auditoría
Para llevar un registro de las acciones realizadas por cada administrador, WSM guarda un rastro de la auditoría de los cambios realizados en un dispositivo. Estos cambios se registran en los mensajes de registro del Management Server. WSM también tiene un rastro de la auditoría que muestra todos los cambios realizados en la totalidad del sistema, el administrador que realizó cada cambio y cuándo se realizó cada cambio.
Cuando utiliza la administración basada en roles en su Firebox individual, también puede ver qué administradores hicieron qué cambios a la configuración del dispositivo. Esta información está disponible en los mensajes de registro de los Fireboxes y en los informes de Rastro de Auditoría de Firebox para los Fireboxes, que puede ver en WatchGuard WebCenter o en WatchGuard Dimension.
Ver También
Acerca de los Roles Predefinidos
Definir Roles y Propiedades de Roles
Asignar Roles a un Usuario o Grupo
Definir o Eliminar Usuarios o Grupos
Ver Informes en Report Manager